RowPress DDR4 modulokon
Kutatók egy új módszert dolgoztak ki a RowHammer által kiváltott bitflipek létrehozására, még a DDR4 néven ismert újabb generációs chipeken is, amelyekbe a RowHammer csökkentési funkció be van építve. A RowPress néven ismert új támadás nem úgy működik, hogy ismételten kalapál a gondosan kiválasztott régiókat, hanem a szokásosnál hosszabb ideig nyitva hagyja azokat. A bitflipek arra a jelenségre utalnak, amikor a bitek úgy jelennek meg, hogy az egyesek nullává változnak, és fordítva.
A 2014-ben felfedezett Rowhammer hiba nem szoftveres, hanem hardveres eredetű: a DDR3 memóriamodulok fizikai felépítésének tökéletlenségét kihasználva egy sort néhány ezredmásodperc alatt több százezres nagyságrendben végrehajtott memóriahozzáférési művelettel bombázva a szomszédos sorban megfordítható egy bit. Az eredmény pedig korlátlan memóriahozzáférés.
Egy évvel később a Google Project Zero sebezhetőségi csoportjának kutatói több módszert is kidolgoztak a jelenség fegyverezésére. Az iparágnak már volt egy kulcsfontosságú védelme, az úgynevezett ECC, a hibajavító kód rövidítése. az ECC-vel felszerelt modern DDR4 chipek jellemzően egy másik védelmi formát biztosítanak az olvasási zavarok ellen. A Target Row Refresh néven vagy egyszerűen TRR-ként ismert védelem figyeli, hogy egy sor hányszor ér el, és egy bizonyos küszöb elérésekor újratölti azokat a szomszédos sorokat, amelyek bitjei emiatt elfordulhattak. De egy 2021-ben kifejlesztett RowHammer támadás ezt a védelmet is sikeresen leküzdötte. A RowPresst kifejlesztő kutatók felfedezték, hogy a TRR sem alkalmas a támadásuk megelőzésére.
Mindhárom nagy gyártó – a Samsung, a Hynix és a Micron – DRAM-jai mind sebezhetőek a RowPress-szel szemben, még akkor is, ha a legújabb védelemmel vannak felszerelve, mint például az ECC és a TRR. Az ok: Ezek a védelmek nyomon követik az aktiválások számát, de nem veszik figyelembe, hogy egy sor mennyi ideig marad nyitva. A kutatók olyan védekezést javasoltak, amely mérsékelheti a RowPress által kiváltott bitflipeket. A kutatók olyan változtatásokat javasoltak, amelyek mindkettőt nyomon követhetik.